Pag-aresto kay Danny Khan
Ang British na cybercriminal na si Danny Khan, na kilala rin online bilang Danish Zulfiqar, ay iniulat na naaresto sa Dubai. Ayon sa mga awtoridad, nakuha nila ang $18.58 milyon sa cryptocurrency matapos ilipat ang humigit-kumulang 3,670 Ethereum (ETH) sa isang wallet na kanilang nasubaybayan.
Impormasyon mula sa On-Chain Investigator
Sa kanyang Telegram channel, iniulat ng on-chain investigator na si ZachXBT na ang mga pondo ay nailipat sa Ethereum wallet 0xb37d6…9f768 noong Biyernes, kung saan kalaunan ay nakilala ang mga ito.
“Ilang oras na ang nakalipas, maraming address na konektado sa kanya na sinusubaybayan ko ay nagtipon ng mga pondo sa 0xb37d sa isang katulad na pattern sa iba pang mga pagsamsam ng mga awtoridad,”
isinulat ni ZachXBT.
Mga Detalye ng Pag-aresto
Iniulat din ni ZachXBT na huli nang makita si Khan sa Dubai, kung saan ang mga awtoridad ay nagsagawa ng raid sa isang villa at nag-aresto sa iba pang naroroon. Maraming mga mapagkukunan ang nagpapahiwatig na ang mga kasangkot ay hindi tumugon sa mga mensahe sa mga nakaraang araw.
Superseding Indictment
Update: Isang superseding indictment mula sa ilang oras na ang nakalipas ay nakumpirma ang aking pagsusuri na si Danny / Danish Zulfiqar (Khan) ay naaresto sa Dubai. Ang seizure address ay 0xb37d617716e46511E56FE07b885fBdD70119f768. Ang on-chain investigator ay sumusubaybay kay Khan mula pa noong 2024, na nag-uugnay sa kanya sa isang $243 milyon na pagnanakaw mula sa isang Genesis creditor noong Agosto.
Social Engineering Attack
Ang scheme ay kinasasangkutan ng mga co-conspirators na sina Malone Lam, Veer Chetal, Chen, at Jeandiel Serrano, na nagsagawa ng isang social engineering attack sa isang hindi pinangalanang indibidwal. Noong Agosto 19, 2024, ang grupo ay nagkunwari bilang Google at Gemini support, na nakumbinsi ang biktima na i-reset ang two-factor authentication, ilipat ang mga pondo ng Gemini sa mga wallet na kanilang kinokontrol, at kahit na ibahagi ang mga pribadong Bitcoin keys sa pamamagitan ng remote desktop app na AnyDesk.
Mga Nakasangkot na Pondo
Ang mga talaan ng transaksyon ng Gemini, na itinampok sa isang Discord video ng mga conspirators na nagdiriwang ng kanilang nakuha, ay nagpakita ng 59.34 BTC at 14.88 Bitcoin (BTC) na nailipat sa mga address na kinokontrol ng grupo. Ang mga ninakaw na pondo ay iniulat na hinati sa mga conspirators at umikot sa higit sa 15 cryptocurrency exchanges, na may mga conversion na ginawa sa pagitan ng Bitcoin, Litecoin, Ethereum, at Monero.
Kaugnay na Impormasyon
Ipinakita rin ni ZachXBT ang ugnayan ni Khan sa Kroll SIM swap noong Agosto 2023, na naglantad ng personal na data ng mga BlockFi, Genesis, at FTX creditors at nagresulta sa higit sa $300 milyon na pagkalugi sa pamamagitan ng social engineering. Kinumpirma ng Kroll ang paglabag, na nagsasaad na ang isang hacker ay nakapasok sa account ng isang empleyado sa T-Mobile sa pamamagitan ng SIM swapping.
Habang ang mga awtoridad ay hindi pa opisyal na nakumpirma ang pag-aresto kay Khan, maraming mga mapagkukunan ang nagpapahiwatig na ang kaso ay aktibong sinusubaybayan.
